Kapitel 1 (Artikel 1-4)Generelle bestemmelser Artikel 1 – Genstand og formål Artikel 2 – Materielt anvendelsesområde Artikel 3 – Territorialt anvendelsesområde Artikel 4 – Definitioner Kapitel 2 (Artikel 5 –11)Principper Artikel 5 – Principper for behandling af personoplysninger Artikel 6 – Lovlig behandling Artikel 7 – Betingelser for samtykke Artikel 8 – Betingelser for et barns samtykke i forbindelse med informationssamfundstjenester Artikel 9 – Behandling af særlige kategorier af personoplysninger Artikel 10 – Behandling af personoplysninger vedrørende straffedomme og lovovertrædelser Artikel 11 – Behandling, der ikke kræver identifikation Kapitel 3 (Artikel 12 – 23)Den registreredes rettigheder Artikel 12 – Gennemsigtig oplysning, meddelelser og nærmere regler for udøvelsen af den registreredes rettigheder Artikel 13 – Oplysningspligt ved indsamling af personoplysninger hos den registrerede Artikel 14 – Oplysningspligt, hvis personoplysninger ikke er indsamlet hos den registrerede Artikel 15 – Den registreredes indsigtsret Artikel 16 – Ret til berigtigelse Artikel 17 – Ret til sletning (»retten til at blive glemt«) Artikel 18 – Ret til begrænsning af behandling Artikel 19 – Underretningspligt i forbindelse med berigtigelse eller sletning af personoplysninger eller begrænsning af behandling Artikel 20 – Ret til dataportabilitet Artikel 21 – Ret til indsigelse Artikel 22 – Automatiske individuelle afgørelser, herunder profilering Artikel 23 – Begrænsninger Kapitel 4 (Artikel 24 – 43)Dataansvarlig og databehandler Artikel 24 – Den dataansvarliges ansvar Artikel 25 – Databeskyttelse gennem design og databeskyttelse gennem standardindstillinger Artikel 26 – Fælles dataansvarlige Artikel 27 – Repræsentanter for dataansvarlige og databehandlere, der ikke er etableret i Unionen Artikel 28 – Databehandler Artikel 29 – Behandling, der udføres for den dataansvarlige eller databehandleren Artikel 30 – Fortegnelser over behandlingsaktiviteter Artikel 31 – Samarbejde med tilsynsmyndigheden Artikel 32 – Behandlingssikkerhed Artikel 33 – Anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden Artikel 34 – Underretning om brud på persondatasikkerheden til den registrerede Artikel 35 – Konsekvensanalyse vedrørende databeskyttelse Artikel 36 – Forudgående høring Artikel 37 – Udpegelse af en databeskyttelsesrådgiver Artikel 38 – Databeskyttelsesrådgiverens stilling Artikel 39 – Databeskyttelsesrådgiverens opgaver Artikel 40 – Adfærdskodekser Artikel 41 – Kontrol af godkendte adfærdskodekser Artikel 42 – Certificering Artikel 43 – Certificeringsorganer Kapitel 5 – (Artikel 44 – 50)Overførsler af personoplysninger til tredjelande eller internationale organisationer Artikel 44 – Generelt princip for overførsler Artikel 45 – Overførsler baseret på en afgørelse om tilstrækkeligheden af beskyttelsesniveauet Artikel 46 – Overførsler omfattet af fornødne garantier Artikel 47 – Bindende virksomhedsregler Artikel 48 – Overførsel eller videregivelse uden hjemmel i EU-retten Artikel 49 – Undtagelser i særlige situationer Artikel 50 – Internationalt samarbejde om beskyttelse af personoplysninger Kapitel 6 (Artikel 51 – 59)Uafhængige tilsynsmyndigheder Artikel 51 – Tilsynsmyndighed Artikel 52 – Uafhængighed Artikel 53 – Generelle betingelser for medlemmer af en tilsynsmyndighed Artikel 54 – Regler om oprettelse af en tilsynsmyndighed Artikel 55 – Kompetence Artikel 56 – Den ledende tilsynsmyndigheds kompetence Artikel 57 – Opgaver Artikel 58 – Beføjelser Artikel 59 – Aktivitetsrapport Kapitel 7 (Artikel 60 – 76)Samarbejde og sammenhæng Artikel 60 – Samarbejde mellem den ledende tilsynsmyndighed og de andre berørte tilsynsmyndigheder Artikel 61 – Gensidig bistand Artikel 62 – Tilsynsmyndigheders fælles aktiviteter Artikel 63 – Sammenhængsmekanisme Artikel 64 – Udtalelse fra Databeskyttelsesrådet Artikel 65 – Tvistbilæggelse ved Databeskyttelsesrådet Artikel 66 – Hasteprocedure Artikel 67 – Udveksling af oplysninger Artikel 68 – Det Europæiske Databeskyttelsesråd Artikel 69 – Uafhængighed Artikel 70 – Databeskyttelsesrådets opgaver Artikel 71 – Rapporter Artikel 72 – Procedure Artikel 73 – Formand Artikel 74 – Formandens opgaver Artikel 75 – Sekretariat Artikel 76 – Fortrolighed Kapitel 8 (Artikel 77 – 84)Retsmidler, ansvar og sanktioner Artikel 77 – Ret til at indgive klage til en tilsynsmyndighed Artikel 78 – Adgang til effektive retsmidler over for en tilsynsmyndighed Artikel 79 – Adgang til effektive retsmidler over for en dataansvarlig eller databehandler Artikel 80 – Repræsentation af registrerede Artikel 81 – Udsættelse af en sag Artikel 82 – Ret til erstatning og erstatningsansvar Artikel 83 – Generelle betingelser for pålæggelse af administrative bøder Artikel 84 – Sanktioner Kapitel 9 (Artikel 85 – 91)Bestemmelser vedrørende specifikke behandlingssituationer Artikel 85 – Behandling og ytrings- og informationsfriheden Artikel 86 – Behandling og aktindsigt i officielle dokumenter Artikel 87 – Behandling af nationalt identifikationsnummer Artikel 88 – Behandling i forbindelse med ansættelsesforhold Artikel 89 – Garantier og undtagelser i forbindelse med behandling til arkivformål i samfundets interesse, til videnskabelige eller historiske forskningsformål eller til statistiske formål Artikel 90 – Tavshedspligt Artikel 91 – Kirkers og religiøse sammenslutningers eksisterende databeskyttelsesregler Kapitel 10 (Artikel 92 – 93)Delegerede retsakter og gennemførelsesforanstaltninger Artikel 92 – Udøvelse af de delegerede beføjelser Artikel 93 – Udvalgsprocedure Kapitel 11 (Artikel 94 – 99)Afsluttende bestemmelser Artikel 94 – Ophævelse af direktiv 95/46/EF Artikel 95 – Forhold til direktiv 2002/58/EF Artikel 96 – Forhold til tidligere indgåede aftaler Artikel 97 – Kommissionsrapporter Artikel 98 – Gennemgang af andre EU-retsakter om databeskyttelse Artikel 99 – Ikrafttræden og anvendelse Kapitel 1 Generelle bestemmelser Artikel 1 – Genstand og formål Artikel 2 – Materielt anvendelsesområde Artikel 3 – Territorialt anvendelsesområde Artikel 4 – Definitioner